根据全球 游戏 和全球移动互联网行业第三方分析机构Newzoo的数据显示:2017年上半年,中国以275亿美元的 游戏 市场收入超过美国和日本,成为全球榜首。
游戏 行业的快速发展、高额的攻击利润、日趋激烈的行业竞争,让中国 游戏 行业的进军者们,每天都面临业务和安全的双重挑战。
游戏 行业一直是竞争、攻击最为复杂的一个江湖。 曾经多少充满激情的创业团队、玩法极具特色的 游戏 产品,被互联网攻击的问题扼杀在摇篮里;又有多少运营出色的 游戏 产品,因为遭受DDoS攻击,而一蹶不振。
DDoS 攻击的危害
小蚁安盾安全发布的2017年上半年的 游戏 行业DDoS攻击态势报告中指出:2017年1月至2017年6月, 游戏 行业大于300G以上的攻击超过1800次,攻击最大峰值为608G; 游戏 公司每月平均被攻击次数高达800余次。
目前, 游戏 行业因DDoS攻击引发的危害主要集中在以下几点:
• 90%的 游戏 业务在被攻击后的2-3天内会彻底下线。
• 攻击超过2-3天以上,玩家数量一般会从几万人下降至几百人。
• 遭受DDoS攻击后, 游戏 公司日损失可达数百万元。
为什么 游戏 行业是 DDoS 攻击的重灾区?
据统计表明,超过50%的DDoS和CC攻击,都在针对 游戏 行业。 游戏 行业成为攻击的重灾区,主要有以下几点原因:
• 游戏 行业的攻击成本低,几乎是防护成本的1/N,攻防两端极度不平衡。 随着攻击方的手法日趋复杂、攻击点的日趋增多,静态防护策略已无法达到较好的效果,从而加剧了这种不平衡。
• 游戏 行业生命周期短。 一款 游戏 从出生到消亡,大多只有半年的时间,如果抗不过一次大的攻击,很可能就死在半路上。黑客也是瞄中了这一点,认定只要发起攻击, 游戏 公司一定会给保护费。
• 游戏 行业对连续性的要求很高,需要7 24小时在线。 因此如果受到DDoS攻击,很容易会造成大量的玩家流失。在被攻击的2-3天后,玩家数量从几万人掉到几百人的事例屡见不鲜。
• 游戏 公司之间的恶性竞争,也加剧了针对行业的DDoS攻击。
游戏 行业的 DDoS 攻击类型
• 空连接 攻击者与服务器频繁建立TCP连接,占用服务端的连接资源,有的会断开、有的则一直保持。空连接攻击就好比您开了一家饭馆,黑帮势力总是去排队,但是并不消费,而此时正常的客人也会无法进去消费。
• 流量型攻击 攻击者采用UDP报文攻击服务器的 游戏 端口,影响正常玩家的速度。用饭馆的例子,即流量型攻击相当于黑帮势力直接把饭馆的门给堵了。
• CC攻击 攻击者攻击服务器的认证页面、登录页面、 游戏 论坛等。还是用饭馆的例子,CC攻击相当于,坏人霸占收银台结账、霸占服务员点菜,导致正常的客人无法享受到服务。
• 假人攻击 模拟 游戏 登录和创建角色过程,造成服务器人满为患,影响正常玩家。
• 对玩家的DDoS攻击 针对对战类 游戏 ,攻击对方玩家的网络使其 游戏 掉线或者速度慢。
• 对网关DDoS攻击 攻击 游戏 服务器的网关,导致 游戏 运行缓慢。
• 连接攻击 频繁的攻击服务器,发送垃圾报文,造成服务器忙于解码垃圾数据。
游戏 安全痛点
• 业务投入大,生命周期短 一旦出现若干天的业务中断,将直接导致前期的投入化为乌有。
• 缺少为安全而准备的资源 游戏 行业玩家多、数据库和带宽消耗大、基础设施资源准备时间长,而安全需求往往没有被 游戏 公司优先考虑。
• 可被攻击的薄弱点多 网关、带宽、数据库、计费系统都可能成为 游戏 行业攻击的突破口,相关的存储系统、域名DNS系统、CDN系统等也会遭受攻击。
• 涉及的协议种类多 难以使用同一套防御模型去识别攻击并加以防护,许多 游戏 服务器多用加密私有协议,难以用通用的挑战机制进行验证。
• 实时性要求高,需要7 24小时在线 业务不能中断,成为DDoS攻击容易奏效的理由。
• 行业恶性竞争现象猖獗 DDoS攻击成为打倒竞争对手的工具。
如何判断已遭受 DDoS 攻击?
假定已排除线路和硬件故障的情况下,突然发现连接服务器困难、正在 游戏 的用户掉线等现象,则说明您很有可能是遭受了DDoS攻击。
目前, 游戏 行业的IT基础设施一般有 2 种部署模式:一种是采用云计算或者托管IDC模式,另外一种是自行部署网络专线。无论是前者还是后者接入,正常情况下, 游戏 用户都可以自由流畅地进入服务器并进行 游戏 娱乐 。因此,如果突然出现以下几种现象,可以基本判断是被攻击状态:
• 主机的IN/OUT流量较平时有显著的增长。
• 主机的CPU或者内存利用率出现无预期的暴涨。
• 通过查看当前主机的连接状态,发现有很多半开连接;或者是很多外部IP地址,都与本机的服务端口建立几十个以上的ESTABLISHED状态的连接,则说明遭到了TCP多连接攻击。
• 游戏 客户端连接 游戏 服务器失败或者登录过程非常缓慢。
• 正在进行 游戏 的用户突然无法 *** 作、或者非常缓慢、或者总是断线。
DDoS 攻击缓解最佳实践
目前,有效缓解DDoS攻击的方法可分为 3 大类:
• 架构优化
• 服务器加固
• 商用的DDoS防护服务
您可根据自己的预算和遭受攻击的严重程度,来决定采用哪些安全措施。
架构优化
在预算有限的情况下,建议您优先从自身架构的优化和服务器加固上下功夫,减缓DDoS攻击造成的影响。
部署 DNS 智能解析
通过智能解析的方式优化DNS解析,有效避免DNS流量攻击产生的风险。同时,建议您托管多家DNS服务商。
• 屏蔽未经请求发送的DNS响应信息 典型的DNS交换信息是由请求信息组成的。DNS解析器会将用户的请求信息发送至DNS服务器中,在DNS服务器对查询请求进行处理之后,服务器会将响应信息返回给DNS解析器。
但值得注意的是,响应信息是不会主动发送的。服务器在没有接收到查询请求之前,就已经生成了对应的响应信息,这些回应就应被丢弃。
• 丢弃快速重传数据包 即便是在数据包丢失的情况下,任何合法的DNS客户端都不会在较短的时间间隔内向同一DNS服务器发送相同的DNS查询请求。如果从相同IP地址发送至同一目标地址的相同查询请求发送频率过高,这些请求数据包可被丢弃。
• 启用TTL 如果DNS服务器已经将响应信息成功发送了,应该禁止服务器在较短的时间间隔内对相同的查询请求信息进行响应。
对于一个合法的DNS客户端,如果已经接收到了响应信息,就不会再次发送相同的查询请求。每一个响应信息都应进行缓存处理直到TTL过期。当DNS服务器遭遇大量查询请求时,可以屏蔽掉不需要的数据包。
• 丢弃未知来源的DNS查询请求和响应数据 通常情况下,攻击者会利用脚本对目标进行分布式拒绝服务攻击(DDoS攻击),而且这些脚本通常是有漏洞的。因此,在服务器中部署简单的匿名检测机制,在某种程度上可以限制传入服务器的数据包数量。
• 丢弃未经请求或突发的DNS请求 这类请求信息很可能是由伪造的代理服务器所发送的,或是由于客户端配置错误或者是攻击流量。无论是哪一种情况,都应该直接丢弃这类数据包。
非泛洪攻击 (non-flood) 时段,可以创建一个白名单,添加允许服务器处理的合法请求信息。白名单可以屏蔽掉非法的查询请求信息以及此前从未见过的数据包。
这种方法能够有效地保护服务器不受泛洪攻击的威胁,也能保证合法的域名服务器只对合法的DNS查询请求进行处理和响应。
• 启动DNS客户端验证 伪造是DNS攻击中常用的一种技术。如果设备可以启动客户端验证信任状,便可以用于从伪造泛洪数据中筛选出非泛洪数据包。
• 对响应信息进行缓存处理 如果某一查询请求对应的响应信息已经存在于服务器的DNS缓存之中,缓存可以直接对请求进行处理。这样可以有效地防止服务器因过载而发生宕机。
• 使用ACL的权限 很多请求中包含了服务器不具有或不支持的信息,可以进行简单的阻断设置。例如,外部IP地址请求区域转换或碎片化数据包,直接将这类请求数据包丢弃。
• 利用ACL,BCP38及IP信誉功能 托管DNS服务器的任何企业都有用户轨迹的限制,当攻击数据包被伪造,伪造请求来自世界各地的源地址。设置一个简单的过滤器可阻断不需要的地理位置的IP地址请求或只允许在地理位置白名单内的IP请求。
同时,也存在某些伪造的数据包可能来自与内部网络地址的情况,可以利用BCP38通过硬件过滤清除异常来源地址的请求。
部署负载均衡
通过部署负载均衡(SLB)服务器有效减缓CC攻击的影响。通过在SLB后端负载多台服务器的方式,对DDoS攻击中的CC攻击进行防护。
部署负载均衡方案后,不仅具有CC攻击防护的作用,也能将访问用户均衡分配到各个服务器上,减少单台服务器的负担,加快访问速度。
使用专有网络
通过网络内部逻辑隔离,防止来自内网肉鸡的攻击。
提供余量带宽
通过服务器性能测试,评估正常业务环境下能承受的带宽和请求数,确保流量通道不止是日常的量,有一定的带宽余量可以有利于处理大规模攻击。
服务器安全加固
在服务器上进行安全加固,减少可被攻击的点,增大攻击方的攻击成本:
• 确保服务器的系统文件是最新的版本,并及时更新系统补丁。
• 对所有服务器主机进行检查,清楚访问者的来源。
• 过滤不必要的服务和端口。例如,>
云服务器以 简单、高效、安全、可靠、d性强 等特性被越来越多的用户追崇,对于云服务器主要承载几个侧面的工作,功能层面:为企业提供IaaS层硬件资源,包含数据的分布式存储、分布式计算等;资源层面:提供资源整合动态管理,为PaaS层面提供相关资源共享服务,对比物理服务器而言对于企业用户无需提前购买自身的固态应用服务器硬件而是以按年缴费的模式进行云服务器的租赁,尽管云服务器一方面有效降低了IT的运维成本,但同时企业的核心数据也对外暴露存在数据安全的隐患。
伴随现在企业上云成为趋势,越来越多的应用软件提出自己的云领域软件平台如:明源云、泛微云、金蝶云等, 为解决数据暴露的安全隐患云服务器也由原有的公有云衍生出私有云、混合云等多种形态, 但伴随云形态的演进,“云孤岛、云竖井”也随之而来,对于企业用户而言原有的信息竖井并没有因为上云得到根本解决,因此能够实现云间集成、云到端、端到端无缝连接融合的中间集成平台是企业上云后的迫切需求,从而避免企业上云后云孤岛、云竖井的情况发生。
综上:云服务器确实能够灵活适配、d性伸缩有效解决IT服务器运维管理的难度,但企业上云的同时需要理智面对、选择,不要盲目跟风,同时兼顾云间集成整合、数据对接的模式及标准管理,避免仅仅是将物理应用转换部署模式而不是从根本解决企业的实际数据管控述求。
这是一个非常好的问题,通过了解云服务器的功能是了解云计算的重要方式之一,相对于解释云计算整体的概念来说,解释云服务器的功能也更有针对性。
云服务器是云计算平台一种比较常见的理解方式,从功能上来看,云服务器主要承载三大方面功能,其一是云服务器要实现存储功能(分布式);其二是要实现计算功能(分布式);其三是要实现资源整合功能。云计算以分布式存储和分布式计算为核心,通过采用虚拟化的方式来实现资源的动态管理,通过资源整合的方式来实现自身功能的扩充,这一点主要是为了提供PaaS相关服务。
云服务器针对于不同的用户诉求可以提供不同的服务功能,早期的云服务器主要指硬件资源的云端化管理,在服务形式上主要以IaaS服务为主,用户可以直接通过互联网来 *** 作远端的服务器,以便于实现软件的部署,在硬件资源管理方面可以更加灵活。
随着云计算自身的不断发展,目前云服务器的功能也得到了较为明显的扩展,为用户提供的服务也不仅仅局限于硬件资源,也可以通过自身的资源整合能力,来提供一系列软件服务。比如目前可以通过云服务器实现行业领域的专属应用,这就是所谓的行业“全栈云”,而且如果把人工智能平台部署到云服务器上,还可以进一步打造“智能云”,这都是未来云服务器的重要发展方向。
最后,对于用户来看,要想充分发挥出云服务器的功能,需要掌握一定的编程知识,而对于企业来说,要想充分发挥出云服务器的功能,还需要组织一个技术团队。
以腾讯云服务器CVM为例,从实例类型、镜像、云硬盘、网络、云监控、负载均衡、d性伸缩灯方面来阐述下云服务器的功能。
实例类型决定了用于实例的主机硬件配置。每一个实例类型提供不同的计算和存储能力,用户可以基于需要提供的服务规模而选择实例计算能力、存储空间和网络访问方式。实例启动后,用户即可像使用传统计算机一样使用它,用户对启动的实例有完全的控制权。
云服务器,实际跟现实的服务器是差不多的,基本上现实服务器能做的云服务器都能做,而且也可以节省一批维护成本,其实就想当于你租了别人的服务器,别人替你维护基本的设施,你只需要把产品部署上去就可以了。
物理服务器能做的它都能做。
如果你提问没有方向的话,答案就是上面那个。
这是一个专业技术的问题,云服务器可以做很多技术类的事情!比如:
一、可以用来搭建个人网站,一般可以写写博客文章之类的。
二、如果性能配置高点的可以用来搭建企业门户网站,宣传企业以及产品是非常不错的。
三、学习研究用,学生可以用来学习linux、java、php、c++等开发技术语言,搭建测试demo。
四、应用级可以搭建app,提供用户下载。做一些大的赚钱项目。这个就需要比较强的专业技术知识作为支撑才能做起来!
对一般人来说,云服务器可以用来搭建个人网站,写点文章心得分享到网上还是可以的!
云服务器是一种简单高效、安全可靠、处理能力可d性伸缩的计算服务。其管理方式比物理服务器更简单高效。用户无需提前购买硬件,即可迅速创建或释放任意多台云服务器。云服务器帮助您快速构建更稳定、安全的应用,降低开发运维的难度和整体IT成本,使您能够更专注于核心业务的创新。
偶尔还是能看到,有人问个人买云服务器能用来怎么玩好,下面我根据个人经验做一点分享。
总的来讲,买服务器可以分为3种目的:
学习:学习各种计算机相关技术
分享:个人博客等
试验:个人有应用的一些想法,想快速试验一下
下面是具体的用法(某一个项目可能包含上面说的多个目的在一起,就不具体划分了):
做小程序服务端
小程序现在很火,是很多应用的重要入口,也容易分享导流,小程序可以用云开发是不需要买服务器的,但是不能做后台管理,运维不方便,这个时候需要用云服务器来做后端API的支持
移动App的服务端
和小程序一样,云服务器可以用来跑API
博客
个人博客,没什么好讲的,当然,也可以去用github的page来搭建
试验性网站
如果你有一些想法,比如一些工具性或者内容新的应用想法,想通过网站的方式来呈现,那就需要云服务器
梯(嘘)子(嘘)
这个不多说了,需要买境外的服务器,如果你问我有什么稳定的方案,那咱们不能在这里说。
量化交易机器人
量化交易的学习,如果你不抱着暴发户的心态,还是可以去玩玩的,了解和学习一下常规的量化交易是怎么回事,那么可以买个境外的服务器,跑虚拟货币的量化交易,可以学到很多有趣的知识
爬虫
这个用途很多,做垂直网站或者机器学习,都需要大量的数据,可以写个爬虫让它帮你抓数据,放在这个服务器上跑
学习linux服务器技术
如果没有用过linux,那么买个服务器,试着搭建一些服务,这是一个很有趣的学习过程
学习网络技术
和服务器技术一样,没什么好说的
搭建jupyter或者jupyterlab环境
喜欢搞AI的同学,在学习机器学习基础知识,比如统计概率学等课程的时候,需要一个实验环境,jupyter无疑是一个非常棒的工具
> 暂时想起这么多,以后想起陆续补充
那么,另外一个问题,就是面对市面上的 阿里云、腾讯云、华为云 这些云提供商,还有同学会问怎么选择服务器比较划算,对于上面列的这种入门级的需求,我建议这样考虑:
1 搭个博客建个个人网站这类需求,怎么便宜怎么来。
2 如果需要跑长时间占用cpu的程序,不要买突发型,要买100%cpu的。
3 要充分利用新人身份,能买3年就买3年。
其他不需要考虑太多,因为你不是做一个大规模或者性能要求强烈的项目,如果你有那么多精力,不如直接投入上面讲的这些具体的项目实践上去,然后随着具体的项目的深入,你的需求才会具体化,这个时候再按照你的真实需求去升级就好。
那么如果你的真实需求来了,又怎么买更便宜呢?
1 换一个服务器提供商,用新人身份去买
2 等优惠券或者搞活动的时候一次性买几年的套餐
现在磐石云福州一区高防云服务器1核2G50GB1M三年69876,相当于每月仅需1941元,每个月一杯奶茶的钱,不香吗?
好了,还什么等想到在陆续补充。
云服务适合下列这些行业:
一、网站建设
用户不需要预先购买硬件。他们可以根据网站的大小和访问流量等因素购买合理的硬件配置。由于可以灵活地升级云服务器,因此后续升级和硬件更换非常方便,可以满足网站的不同阶段和需求。
二、小程序、APP开发
我们只要有智能手机,我们就可以自己去注册微信号进行沟通,这也导致了小程序的火爆,它高于很多同一水平的APP软件,在一些无聊的时间内,我相信许多用户都依赖于各种APP应用程序来度过一天中最琐碎的时间。饮食,购物和 娱乐 是APP的主要风格。对于小程序和APP开发行业,云服务器易于构建且易于部署。它可以灵活地添加硬件配置,并可以在不同的开发环境之间灵活地切换。非常适合APP和小程序的开发。
三、 游戏 行业
面对 娱乐 性质比较强的 游戏 行业,已经影响到了很多的人,它因此被称为第九艺术。对于 游戏 行业而言,云服务器可以很好地构建 游戏 平台,以满足 游戏 行业庞大的运维工作量以及运维自动化的要求。在场景要求较高的情况下,随着玩家基础的变化,云服务器的高灵活性也可以进行相应的调整,从而可以有效避免资源浪费,节省维护成本。
四、视频直播
在现在这个互联网便利的网络时代,视频直播正在进入成千上万的家庭。在每一个高墙绿瓦下,可能会有一个梦想的主人。当然,这是个玩笑。无论是构建个人直播服务平台还是主流流行的直播平台,云都可以随时扩展和配置服务器,灵活性和稳定性没有问题。基于分布式集群的云服务器可以提供稳定而高效的服务。
一、用来放网站
网站服务器的应用通常是最常见的,按规模可以根据网站的日均PV区分,按类型可以区分为门户类网站、企业类网站、个人网站、交易型网站、论坛、博客等。
网站应用服务器的部署流程如下:在云服务器上部署网站前,首先必须确保您有云服务器的管理权限,或者是云服务器的空间和接口程序。
拥有云服务器的管理权限后,在云服务器上实现网站应用的步骤如下:
1、需要在系统上安装安装web服务如IIS(默认有装),apache;
2、需要安装网站的相应环境,如aspnet10/20/30/35/40,php;
3、需要网站所使用的数据库,如mysql,mssql。
拥有云服务器的空间和接口程序,在云服务器上实现网站应用的步骤如下:
1、 需要在web服务上配置好网站所需的相应环境;
2、 需要添加网站所使用的权限;
3、 开启网站使用的端口。
部署网站需要注意以下几点:
1、 防火墙是否有做一些限制,如网站的80端口是否有开启;
2、 服务器是否有做一些会阻止外部访问网站的安全策略;
3、 域名解析式否正确,是否对网站绑定了相应的域名;
4、 相关的网站环境是否配置正确,网站文件的权限是否设置正确,可以使用探针进行测试。
二、办公系统应用云服务器
随着电脑在办公中的需求越来越重要,办公软件也成为了企业必须具备的基本软件应用。办公软件的种类非常多,应用最多的主要是OA、ERP、CRM、企业邮箱等,这些办公软件在云服务器上的部署是大致相同的。
在云服务器上实现办公应用的步骤如下:
1、 安装所需要的办公软件;
2、 安装办公软件相应的数据库;
3、 检查办公软件所需要的端口是否有开启;
4、 检查防火墙开启情况,是否有对端口进行限制。
虽然各种常规软件应用在云服务器上部署大致相同,但也存在一定的差异,具体如下:
常规软件分为CS架构和BS架构的软件,CS架构的软件直接安装即可,安装BS架构的软件需要安装该软件所需要的环境,如aspnet,php。
部署办公类应用需要注意以下几点:
1、 如果是BS架构的的应用,需要安装相应的环境如aspnet,php;
2、 软件所使用的端口是否有限制,如邮局使用的端口一般为25和110;
3、 软件的服务是否有设置成开机启动,避免服务器重启后,应用没有启动。
三、数据库应用云服务器
随着IT行业应用部署规模的日益增大,越来越多的企业使用云服务器作为单独的数据库应用服务器,用云服务器安装数据库服务。
在云服务器上实现数据库应用的步骤如下:
1、 安装相应的数据库软件如mysql;
2、 配置mysql数据库,设置数据库文件的存放路径,对配置文件进行相应的编译;
3、 管理数据库的用户名与密码,避免使用弱密码,防止被入侵;
4、 确认是否已将数据库服务设置成开机自动启动。
部署数据库应用需要注意以下几点:
1、 对数据进行备份,以免数据丢失。
2、 保证数据库应用服务器的安全,以免黑客**数据或破坏数据。
四、虚拟主机应用云服务器
虚拟主机极大的促进了网络技术的应用和普及,虚拟主机的租用服务也成了网络时代新的经济形势。之前都是使用物理服务器来实现虚拟主机应用,随着云计算技术的发展与普及,越来越多的网络用户选择了使用云服务器来实现虚拟主机应用。
在云服务器上实现虚拟主机应用的步骤如下:
1、 搭建NET环境和php环境等;
2、搭建好IIS来存放主机站点,搭建好FTP服务,方便数据的上传于下载;
3、确认是否设置虚拟主机服务开机自动启动。
部署虚拟主机应用需要注意以下几点:
1、 需要确保网络的畅通,保证主机网站能够正常的运行;
2、 需要安装相应的杀毒软件,配置相应的安全策略,确保服务器的安全与稳定,主机才能运行流畅;
3、 可以安装虚拟主机管理系统软件,方便购买与管理虚拟主机;
4、 如果安装了虚拟主机管理系统软件,则需要保障它的正常运行,防止管理主机与购买主机时出错。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)